Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 7 февраля
EUR ЦБ: 76,03 (-0,7)
Инвестиции, 06 фев, 19:04
Курс доллара на 7 февраля
USD ЦБ: 70,6 (+0,21)
Инвестиции, 06 фев, 19:04
США заявили об отсутствии планов закрывать каналы связи с КНР из-за шара Политика, 02:57
Арестович допустил «сценарий двух Корей» Политика, 02:19
В загоревшейся пристройке к складу на юге Москвы произошло два взрыва Общество, 01:59
Клишас назвал идею о смертной казни для предателей «потоком сознания» Политика, 01:45
Рушди опубликовал первое фото спустя почти полгода после нападения Общество, 01:36
Число пострадавших после землетрясения в Турции превысило 14 тыс. человек Общество, 01:03
Вучич описал возможность признания Косово Сербией словом «мечтайте» Политика, 00:54
Нетворкинг: как заводить полезные знакомства
За 5 дней вы научитесь производить нужное впечатление и извлекать пользу из новых контактов
Прокачать навык
Момент обрушения здания после землетрясения в Турции попал в прямой эфир Общество, 00:08
Аналитики предупредили о риске хранения рекордного урожая зерна Бизнес, 00:01
Минобороны разработало новую форму для участвующих в спецоперации военных Общество, 00:00
ЕС сделал два исключения из потолка цен на российские нефтепродукты Бизнес, 00:00
Крупнейшее за десятки лет землетрясение в Турции и Сирии. Главное Общество, 06 фев, 23:37
Число погибших после землетрясения в Турции превысило 2,3 тыс. человек Общество, 06 фев, 23:33
Экс-игрока «Челси» нашли живым под завалами здания в Турции Спорт, 06 фев, 23:22
Технологии и медиа ,  
0 

Активность вируса WannaCry снизилась в шесть раз

Активность вируса WannaCry, атаковавшего свыше 200 тыс. пользователей, уменьшилась в шесть раз, зафиксировала «Лаборатория Касперского». Однако у зловреда уже появилось несколько модификаций
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

Количество попыток атак WannaCry, зафиксированных «Лабораторией Касперского» 15 мая, снизилось в шесть раз по сравнению с показателем пятницы, 12 мая, когда стало известно об атаке. Об этом говорится в сообщении компании, поступившем в РБК.

По словам специалистов «Лаборатории Касперского», это позволяет предположить, что контроль над процессом заражения почти установлен. Однако появились две его заметные модификации, которые, по версии компании, не были созданы авторами оригинального вымогателя. «Скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах», — говорится в сообщении.

Новый вариант зловреда начал распространяться приблизительно в 4:00 мск в воскресенье, и на данный момент, как обнаружила «Лаборатория Касперского», его жертвами стали три пользователя в России и Бразилии.

Второй образец появившегося на днях вируса уже умеет обходить killswitch (своеобразный выключатель в коде программы), который помог остановить первую волну атак. Однако не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде, отмечается в сообщении.

Ранее руководитель российской практики услуг по информационной безопасности PwC Роман Чаплыгин рассказал РБК, что эксперты компании зафиксировали более 300 новых штаммов вируса WannaCry. Он также упомянул о трех основных типах модифицированного вируса, которые удалось сейчас обнаружить.

О появлении новых версий WannaCry сообщили и в Group-IB. Эксперты компании подтвердили наличие по крайней мере одного нового вида зловреда, но случились ли от него заражения, пока неизвестно. В Group-IB также считают, что вирус загрузили не авторы оригинального WannaCry.

Вирус WannaCry: что известно на данный момент
Вирус WannaCry: что известно на данный момент
(Видео: РБК)
Video

По данным «Лаборатории Касперского», сам вирус-вымогатель начал распространяться еще в четверг, 11 мая. На текущий момент компания зафиксировала более 45 тыс. попыток атак на пользователей во всем мире. Однако эти данные отражают лишь пользователей продуктов «Лаборатории Касперского», то есть реальное число жертв может быть больше, уточняют в компании.

По данным Европола, было атаковано более 200 тыс. пользователей в 150 странах мира.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows, появилась 12 мая. Вирус ​зашифровывает файлы на зараженных компьютерах и требует заплатить $300 или $600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней. Хакеры получили уже более $50 тыс., свидетельствуют данные специального сайта, отслеживающего платежи.

В СМИ появились сообщения о том, что за кибератакой может стоять организация, «связанная с группировкой киберпреступности APT28/Fancy Bear», которую традиционно причисляют к «русским хакерам». Однако Владимир Путин опроверг причастность России к атакам.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"